图解HTTP-阅读笔记 第5章 与HTTP协作的Web服务器

etwo
188 阅读2分钟

1、通信数据转发程序:代理、网关、隧道

  • 代理:一种有转发功能的应用程序;
  • 网关:转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理;
  • 隧道:隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序;

2、代理

代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器。代理不改变请求URI,会直接发送给前方持有资源的目标服务器。持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器后再传给客户端。

每次通过代理服务器转发请求或响应时,会追加写入Via首部信息。

使用代理服务器的理由:利用缓存技术减少网络带宽的流量,组织内部针对特定网站的访问控制,以获取访问日志为主要目的等等。

  • 缓存代理:代理转发响应时,缓存代理(Catching Proxy)会预先将资源的副本(缓存)保持在代理服务器上。当代理服务器接收到对相同资源的请求时,就可以不从源服务器那里获取资源,而是将之前缓存的资源作为响应返回;
  • 透明代理(Transparent Proxy):转发请求或响应时,不对报文做任何加工的代理类型;
  • 非透明代理:对报文内容进行加工的代理;

3、网关

网关的工作机制和代理十分相似。而网关能使通信线路上的服务器提供非HTTP服务。

利用网关能提高通信的安全性,可在客户端与网关之间的通信线路上加密以确保连接的安全。eg:网关可以连接数据库,使用SQL语句查询数据。另外,在Web购物网站上进行信用卡结算时,网关可以和信用卡结算系统联动。

4、隧道

隧道可按要求建立起一条与其他服务器的通信线路,届时使用SSL等加密手段进行通信。目的是确保客户端能与服务器进行安全的通信。

隧道本身不会解析HTTP请求。也就是说,请求保持原样中转给之后的服务器。隧道会在通信双方断开连接时结束。

通过隧道可以和远距离的服务器进行安全的通信,隧道本身是透明的,客户端不用在意隧道的存在。

avatar
文章
阅读
粉丝